Actualité

 

Audit ZATAZ : vulnérabilité GNU shTool

Publié le 26-05-2005 à 00:00:00 dans le thème ZATAZ

Pays : Europe - Auteur : Eric Romang


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 1.6/5

Eric Romang de ZATAZ Audit a rapporté une vulnérabilité pour GNU shTool

Cette vulnérabilité est due à une erreur de design qui pourrait permettre la suppression de fichiers arbitraires par le biais d'attaque du type lien symbolique.

Cette attaque peut être exploitée par un utilisateur local malveillant pour supprimer des fichiers arbitraires avec les privilèges de l'utilisateur invoquant GNU shTool

Beaucoup de produits utilisent ce logiciel et sont donc vulnérables :

  • can-mysql

  • SellaNMS

  • ipcmp

  • OOPSE

  • OpenLDAP

  • PHP

  • OpenPKG

  • etc.

 

# Liens connexes

Bulletin ZATAZ Audit GNU shTool

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : ZATAZ

Cette semaine sur les forum

Tour d'horizon des questions posées sur les forum ZATAZ.

Nouvelles fonctionnalités ZATAZ

Au menu de cette semaine, 2 nouvelles fonctionnalités ZATAZ, le nuage et les réactions

Votre .be gratuit pendant 1 an !

ZATAZ en partenariat avec EuroDNS vous proposent votre domaine .be gratuitement pendant 1 an.

No shoes, no News

ZATAZ Journal Online en repos au mois d'août. Retour des actualités, reportages, ... le 24 août.

Audits ZATAZ : XMySQLAdmin

Création de fichier temporaire non sécurisé pour XMySQLAdmin

Audits ZATAZ : LutelWall, GIPTables et everybuddy

Création de fichier temporaire non sécurisé pour ces trois logiciels

Adviso

Probléme de sécurité découvert par ZATAZ Audit visant le webapp-config de Gentoo.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA